Buscar
Social
IntelliJ IDEA

Ofertas laborales
jueves
ene172013

jQuery anuncia su última versión con soporte para IE 6, 7 y 8

Acaba de anunciarse jQuery 1.9. Será una versión importante de jQuery, no por la nueva funcionalidad que trae, sino porque se trata de la última que va a tener soporte para Internet Explorer 6, 7 y 8. Por ello, creo que va a ser una versión que se va a usar durante mucho tiempo.

Dejar de soportar Internet Explorer 6 y 7  es relativamente razonable; estos sólo se suelen emplear en entornos empresariales muy particulares y habitualmente porque emplean alguna aplicación basada en controles ActiveX que no funciona con otras versiones, o por algún motivo similar.

Sin embargo Internet Explorer 8 es una historia completamente diferente. Porque es la última versión de Internet Explorer que funciona para Windows XP. Y en noviembre de 2012 casi el 40% de todos los equipos empleaban todavía Windows XP, y en estos equipos no hay opción a instalar Internet Explorer 9. Aquí tenéis un gráfico con las cuotas de mercado de cada sistema operativo a final del año pasado:

Click to read more ...

miércoles
ene162013

Java ya no es líder de infecciones de PCs

Últimamente en el portal hemos tenido bastantes discusiones sobre si realmente Java tiene un problema de seguridad (1, 2, 3) y cuánta gente se infecta a través de Java. Según las estimaciones de  Kaspersky, Java es actualmente responsable por el 50% de todas las infecciones de equipos en 2012; este dato le parece tremendamente exagerado. Aunque sólo sea porque hay demasiadas vulnerabilidades para que una sola de ellas acapare la mitad de los ataques.

Así que he decidido volver a buscar datos y actualizar el artículo "Java sigue siendo líder en vulnerabilidades" que escribí hace poco más de un año, y he buscado datos en la fuente más fiable que conozco, al menos en lo que infecciones para PCs Windows se refiere: los Microsoft Security Intelligence Report

Primero, las buenas noticias: Java ya no es el vector de ataque líder en infecciones de equipos, al menos no en PCs Windows. Las fantásticas aplicaciones HTML 5 están consiguiendo que las infecciones a través de HTML/JavaScript hayan crecido espectacularmente, especialmente a lo largo de 2011, y a mediados de este año han superado al número de infecciones causadas por Java. Ahora las malas noticias: las infecciones a través de Java siguen creciendo considerablemente. Aquí tenéis un gráfico resumiendo la evolución de las infecciones:

Click to read more ...

miércoles
ene162013

Abierto el registro para la Hacker Cup

La Hacker Cup es una competición de programación anual organizada por facebook. Tiene una primera fase online en la cual los participantes reciben problemas de programación que deben resolver, enviando de vuelta el código fuente. Esta primera fase se celebrará entre el 25 y el 16 febrero.

Las 25 personas que hayan resuelto estos problemas con más éxito participarán en la segunda fase, presencial, que se celebra el 22 y 23 marzo en las oficinas de facebook. El ganador final recibirá un premio de $10,000. Aquí podéis leer sobre la competición del año pasado.

Los interesados en inscribirse en la competición de este año podéis hacerlo desde aquí. El periodo de inscripción para la competición de este año acaba de abrirse.

martes
ene152013

Tweets más populares del último mes

Aquí tenéis los tweets que han despertado más interés en la cuenta de Twitter de javaHispano durante el último mes.

Click to read more ...

martes
ene152013

Evaluación de servidores de aplicaciones Java EE 6

Markus Eisele en su blog ha publicado un artículo haciendo una evaluación de múltiples servidores de aplicaciones Java EE 6. En esta evaluación cubre aspectos como si tiene o no soporte del "Full Profile", sobre qué versión de Java corre (6, 7 o ambas), la licencia y si existe o no la posibilidad de tener soporte comercial.

De una lista inicial con 15 opciones, él va eliminando servidores de aplicaciones que no cumplen con los requerimientos de lo que él está buscando. Aunque este proceso de eliminación es particular a sus circunstancias, la información del post es interesante y puede ser útil para emplear en otros escenarios.

Ésta es la tabla de resumen de la información inicial de la que parte:

Click to read more ...

lunes
ene142013

6000 seguidores en nuestra cuenta de Twitter

Hacia el final de la semana pasada alcanzamos el grito de los 6000 seguidores en nuestra cuenta de Twitter. El seguidor número 6000 fue Jordi Fontanals, @grumelude.

Como suele ser habitual en estos casos, aprovechamos la ocasión para pediros realimentación sobre el contenido que publicamos en la cuenta: cualquier comentario, sugerencia, queja, lo que sea sobre el contenido que publicamos en Twitter. Y de paso recordamos que también tenemos una cuenta en Facebook y un grupo en LinkedIn.

lunes
ene142013

No está claro que la JDK 1.7u11 haya arreglado el último 0 day exploit

A pesar de que este fin de semana Oracle ha publicado un supuesto parche para corregir el último 0 day exploit (JDK 1.7u11), la firma Security Explorations (descubridores de múltiples vulnerabilidades de Java, inclusive de la responsable del último 0 day exploit) afirma que este parche no soluciona completamente el problema y que:

"We don't dare to tell users that it's safe to enable Java again,"

HD Moore, chief security officer de Rapid7, ha afirmado que a Oracle en estos momentos le llevaría dos años arreglar todos los agujeros de seguridad que actualmente han sido identificados en Java (cosa que personalmente me parece una exageración brutal). En base a esto, Moore recomienda que:

"The safest thing to do at this point is just assume that Java is always going to be vulnerable. Folks don't really need Java on their desktop," 

Click to read more ...

lunes
ene142013

Disponible jdk1.7u11

Oracle ya ha publicado el update 11 del JDK 1.7 en el sitio usual de descargas. Se recomienda actualizar sus equipos a la brevedad.

La noticia en slashdot.org aquí.

Nota del editor: esta nueva versión soluciona el agujero de seguridad del recientemente descubierto  0 day exploit para Java 7.

domingo
ene132013

La semana pasada en javaHispano

En esta noticia haremos nuestro resumen de contenido publicado en las distintas secciones de javaHispano, excluyendo la portada en la última semana. Aprovechamos esta ocasión también para recordarnos que podéis estar al tanto de estos contenidos empleando los diversos Feeds del Portal.

Android

En esta sección se han publicadon las siguientes noticias:

Click to read more ...

domingo
ene132013

Oracle "ya había parcheado" el último 0 day exploit

Según la compañía  Security Explorations, responsables de haber descubierto buena parte de los últimos agujeros de seguridad en Java, al final de agosto la compañía había informado a Oracle del problema que está detrás del último 0 day exploit para Java 7 Update 10 (un problema con el API de Reflection a la hora de chequear los permisos del código que invoca cierta funcionalidad).

En aquel momento Oracle publicó un parche de seguridad que supuestamente resolvía el problema. Sin embargo, este parche no cerraba completamente el agujero de seguridad, lo que ha permitido que aparezca otro nuevo  0 day exploit basado en esta vulnerabilidad. Según Security Explorations, esta no es la primera vez que Oracle mete la pata al parchear una vulnerabilidad.

En estos momentos sigue sin haber ningún parche para el último 0 day exploit, que ya ha sido incorporado en los dos Exploit Kits más comúnmente empleados por los hackers: BlackHole Exploit Kit (BHEK) (que en el mercado negro tiene un precio de $1500 al año) y el Cool Exploit Kit (CEK) (que tiene un precio de $10,000 al mes; sí, $10,000 al mes...

Click to read more ...